OWS ORTEC InPLanning INTUS

Hoe beheer je gebruikersautorisaties in planning- en roostersoftware?

In veel branches die planning software gebruiken, wordt gewerkt met data over de organisatie en haar medewerkers. Denk hierbij alleen al aan de gezondheidszorg en overheid. Ongeautoriseerde toegang tot deze gegevens kan leiden tot mutatie van belangrijke bedrijfsdata of problemen met het functioneren van de software. In dit artikel bespreken we wat een goed beheer van gebruikersautorisaties in planning- en roostersoftware zo belangrijk maakt en waarom veel organisaties op dit gebied steken laten vallen.

Autorisatie van gebruikers inrichten

De autorisatie van medewerkers die de planning- en roostersoftware dagelijks gebruiken, is binnen veel organisaties een aandachtspunt. De verantwoordelijkheid hiervoor ligt zelden bij de leverancier, maar grotendeels bij de organisatie die de software in gebruik neemt. Niet voor niets leggen leveranciers hierover in de Service Level Agreement doorgaans contractuele afspraken vast met een klantorganisatie.

Voor organisaties die werken met een planning- of roosterpakket is het hierdoor essentieel om de autorisatie van gebruikers goed te borgen. Meestal gebeurt het toekennen en beheren van autorisaties handmatig door de ICT-afdeling, maar regelmatig wordt het verwijderen ervan vergeten. Hierdoor kunnen medewerkers geen of juist te veel toegang hebben tot de applicatie en daarmee tot privacygevoelige informatie.

De meeste planning- en roostersoftware biedt de mogelijkheid om autorisaties van gebruikers vanaf één centrale plek te beheren. Een goede afstemming tussen functioneel beheerders en applicatiebeheerders is vervolgens nodig om continu een tijdige aanpassing van gebruikersrollen te borgen. Zo hebben medewerkers altijd en overal precies genoeg rechten om hun werk optimaal te kunnen uitvoeren.

Focus op rollen in plaats van gebruikers

Voor een goed beheer van gebruikersautorisaties is het gebruik van een autorisatiematrix aan te raden. In deze matrix worden autorisaties bij voorkeur niet toegekend aan gebruikers, maar aan rollen. Per rol kan bepaald worden welke toegang, handelingen en mutaties in de planning software zijn toegestaan. Vervolgens kunnen gebruikers worden toegewezen aan deze rollen.

Het toekennen van rollen in plaats van gebruikers zorgt voor minder ‘vervuiling’ in het systeem en maakt autorisaties een stuk efficiënter te beheren. In geval van veranderingen kan de organisatie eenvoudig nieuwe rollen creëren en hieraan snel medewerkers toewijzen. Zo is het mogelijk om snel in te spelen op ontwikkelingen en tegelijkertijd de actualiteit van autorisaties te borgen.


Benieuwd hoe je gebruikersautorisaties binnen jouw maatschappelijke organisatie optimaal kunt inrichten en beheren? Boek een gratis ambitiegesprek voor vrijblijvend advies op maat.


Ongewenste mutaties voorkomen

Belangrijk is om een autorisatiematrix niet eenmalig te maken, maar ook om deze enkele keren per jaar te controleren en hiernaar in procedures te verwijzen. Organisaties die dit verzuimen of überhaupt niet werken met een matrix, ondervinden hiervan vroeg of laat vervelende gevolgen. Denk aan problemen met privacywetgeving of aan – helaas komt dit vaak voor – ongewenste datamutaties.

Wanneer een planner met onjuiste autorisatie bijvoorbeeld per ongeluk een bepaalde activiteitencode of dienst wijzigt, kan deze foutieve data automatisch door het salarispakket worden overgenomen. Ook kunnen er discrepanties in data ontstaan wanneer een planner percentages van ziekteregistratie aanpast, waarna het systeem vervolgens alsnog de juiste gegevens binnenhaalt.

Het ontdekken, uitzoeken en oplossen van dit soort mutaties brengt voor functioneel beheer veel extra werk met zich mee. Het is daarom belangrijk om deze problemen te voorkomen door de autorisaties binnen de organisaties op de juiste manier in te richten en vooral ook te beheren. Inrichten van autorisaties is immers één ding, maar een goede borging hiervan wordt doorgaans als lastiger ervaren.

Authenticatie van gebruikers inrichten

Naast autorisatie speelt ook authenticatie een belangrijke rol binnen het veilig gebruik van een planningspakket. Voor zorgorganisaties die werken met persoonlijke gezondheidsinformatie hebben de Autoriteit Persoonsgegevens en het NCSC daarom Multi-Factor authenticatie (MFA) of Twee-Factor authenticatie (2FA) verplicht gesteld.

In het geval van 2FA kan sprake zijn van bijvoorbeeld verificatie via SMS, een vast telefoonnummer of een authenticatieapp op de mobiele telefoon. Daarnaast bieden steeds meer leveranciers van planning software de mogelijkheid om authenticatie en gebruikersbeheer te centraliseren door 2FA in te richten via een Single-Sign-On (SSO) provider.

Autorisaties binnen planning- en roostersoftware beter borgen

Onvoldoende borging en beheer van gebruikersautorisaties in planning- en roostersoftware zijn binnen organisaties in de zorg en overheid veelvoorkomende problemen. Functioneel beheer kan een grote rol spelen in verbetering hiervan en daarom biedt Planbizz op dit vlak ondersteuning met maatwerk kennis en expertise.

Benieuwd naar meer relevante tips op het gebied van functioneel beheer en manieren om het maximale uit jouw planning software te halen? Download dan gratis en vrijblijvend ons onderzoeksrapport naar het gebruik van planning- en roostersoftware.

Over de auteur

Rocco Agterberg

Een ondernemer met een missie. In 2035 werkt elke maatschappelijke organisatie tevreden met workforce planning- en roostersoftware. Als objectieve expert help ik hen al ruim 15 jaar om deze software optimaal te benutten. Naast mijn passie voor ondernemerschap, ben ik ook een liefhebber van praktische filosofie.

Gerelateerde artikelen

Als je denkt: ‘dit draait wel goed’, dan loop je achter de feiten aan.

Met één druk op de knop 80% van de roosters gevuld hebben. Zo zou het moeten zijn. Maar in de praktijk wordt dit percentage vaak bij lange na niet gehaald. Dat komt mede omdat veel zorgorganisaties niet alle functionaliteiten benutten die een pakket als OWS biedt. Als functioneel consultant helpt functioneel consultant Simon Roosien om eruit te halen wat erin zit. In dit artikel lees je meer over zijn visie.
Lees meerAls je denkt: ‘dit draait wel goed’, dan loop je achter de feiten aan.

Expert Aan Het Woord Simon Roosien

'Planbizz sluit aan bij wie ik ben.' Simon Roosien groeide thuis op met motoren, in zijn werk groeide hij ‘op in de zorg’. Daardoor kent hij het pakket OWS van binnen en van buiten. Nu staat hij klaar om de opdrachtgevers van Planbizz te leren kennen en hen te helpen om met zo min mogelijk inspanning goede roosters te maken. Want de tijd die daardoor overblijft, kan in de zorg goed besteed worden.
Lees meerExpert Aan Het Woord Simon Roosien